《网络安全法》全文共7章79条,包括:总则、网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任以及附则。对于企业的责任和义务集中规定在第三章和第四章从第21条到第50条的30个法条中。今天我们一起来解读第二十一的具体规定。
一.条文内容
第21条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
二.案例具体解读
腾讯微信、新浪微博、百度贴吧涉嫌违反《网络安全法》被立案调查
2017年8月11月,国家网信办指导北京市、广东省网信办分别对腾讯微信、新浪微博、百度贴吧立案,并依法展开调查。经北京市、广东省网信办初查,3家网站的微信、微博、贴吧平台分别存在有用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息。3家网站平台涉嫌违反《网络安全法》等法律法规,对其平台用户发布的法律法规禁止发布的信息未尽到管理义务。
发布于:
https://www.cac.gov.cn/2017-08/11/c_1121467425.htm
执法机构:北京市、广东省网信办
处罚行为:未加强对用户发布的信息的管理,网站中存在法律、行政法规禁止发布或者传输的信息。
处罚措施:仍在调查中
网络安全法从运行安全、信息安全和事件应对三个维度立体化、全方位保护网络安全。相关部门正制定或出台相应的下位法与之配套,切实保障网安法的可操作性,避免流于表面化。 信息安全等级保护制度是国家对基础信息网络和重要信息系统实施重点保护的关键措施。我国的信息安全等级保护工作初步实现了标准化、规范化,但是仍呈现体系不完善、重点不突出、保护效果不佳、保护对象不完整等问题。